PowerScale OneFS: Не вдається змонтувати NFSv4 за допомогою FQDN з помилкою "Операція не дозволена"

Summary: Клієнту не вдається змонтувати експорт псевдонімів під час використання NFSv4 з помилкою «операція не дозволена». Монтування за IP або якщо використовується повний шлях експорту успішне. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Клієнт NFS, автентифікований за допомогою Kerberos і який має дійсний квиток GSS, намагається змонтувати експорт за допомогою псевдоніма, але зазнає невдачі.

# mount -t nfs4 fullyqualifieddomain:/aliases01  /mnt/test -vvvv
mount.nfs4: timeout set for Wed Apr 10 12:14:37 2024
mount.nfs4: trying text-based options 'vers=4.2,addr=x.x.x.x,clientaddr=x.x.x.x'
mount.nfs4: mount(2): Operation not permitted
mount.nfs4: trying text-based options 'vers=4,minorversion=1,addr=x.x.x.x,clientaddr=x.x.x.x'
mount.nfs4: mount(2): Operation not permitted
mount.nfs4: trying text-based options 'vers=4,addr=x.x.x.x,clientaddr=x.x.x.x'
mount.nfs4: mount(2): Operation not permitted
mount.nfs4: Operation not permitted

 

У захопленнях пакетів ви бачите відповіді OneFS без значень на виклик SECINFO:

Network File System
    [Program Version: 4]
    [V4 Procedure: COMPOUND (1)]
    GSS Data, Ops(2): PUTFH SECINFO
        Length: 36
        GSS Sequence Number: 3
        Status: NFS4_OK (0)
        Tag: <EMPTY>
            length: 0
            contents: <EMPTY>
        Operations (count: 2)
            Opcode: PUTFH (22)
                Status: NFS4_OK (0)
            Opcode: SECINFO (33)
                Status: NFS4_OK (0)
                Flavors Info
                    no values <<<<<<<<<<<<<<<<<<<<<<<<
        [Main Opcode: SECINFO (33)]

 

Cause

Зазвичай, SECINFO надає вибрані значення смаку для коректного доступу FH (дескриптора файлу) під час монтування.

   The new SECINFO operation allows the client to determine, on a
   per filehandle basis, what security triple is to be used for server
   access.

 

Однак, через дефект коду, клієнт не може отримати свою справжню ціль за попереднім з'єднанням з ROOTFH. В результаті OneFS відповідає без смаків, і сесія знищується.

 

Resolution

Обхідні шляхи під час виправлення коду:

  1. Вказати атрибут розпізнавання RPC під час монтування, наприклад: sec=sys
  2. Використовувати повний шлях монтування проти псевдоніма

 

Additional Information

Абревіатури, що використовуються в цьому KB:
NFS - Мережева файлова система

Generic Security Service (GSS) — фреймворк для надання послуг безпеки в мережевому середовищі. Він включає послуги аутентифікації, цілісності та конфіденційності.

Remote Procedure Call (RPC) — це протокол зв'язку, який використовується в розподілених обчисленнях.

 

Affected Products

PowerScale OneFS
Article Properties
Article Number: 000224680
Article Type: Solution
Last Modified: 02 May 2024
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.